DDos
VIP Members
-
22/10/2013
-
525
-
2.189 bài viết
[Hướng dẫn] XSSF- Cross-Site Scripting Framework trong Metasploit
Cross-site Scripting Framework (XSSF) là một công cụ bảo mật được thiết kế hướng tới việc khai thác lỗi hổng XSS trở nên dễ dàng hơn. XSSF hướng đến giải thích sự nguy hiểm của lỗ hổng XSS, đơn giản hóa việc khai thác. Nó được tạo cho mục đích học tập, thử nghiệm thâm nhập và nghiên cứu.
XSSF cho phép tạo một kênh kết nối với trình duyệt web mục tiêu để thực hiện những tấn công xa hơn. XSSF cung cấp những API rất mạnh, nó tạo điều kiện thuận lợi cho việc phát triển của các modules và tấn công. Thêm nữa sự tích hợp của nó vào Metasploit Framework cho phép người sử dụng chạy Metasploit Framework browser dựa trên khai thác dễ dàng từ lỗ hổng XSS.
Để tích hợp XSSF vào Metasploit Framework bạn thực hiện hai bước sau:
Bước 1: Mở terminal, và nhập lệnh: cd /opt/metasploit/apps/pro/msf3
Bước 2: Nhập lệnh: svn export http://xssf.googlecode.com/svn/trunk ./ --force
Bước 3: Khởi chạy công cụ metasploit và nhập lệnh: load xssf
Cách sử dụng các bạn xem video sau:
[video=youtube;LStH2fogVYo]http://www.youtube.com/watch?feature=player_embedded&v=LStH2fogVYo[/video]
XSSF cho phép tạo một kênh kết nối với trình duyệt web mục tiêu để thực hiện những tấn công xa hơn. XSSF cung cấp những API rất mạnh, nó tạo điều kiện thuận lợi cho việc phát triển của các modules và tấn công. Thêm nữa sự tích hợp của nó vào Metasploit Framework cho phép người sử dụng chạy Metasploit Framework browser dựa trên khai thác dễ dàng từ lỗ hổng XSS.
Để tích hợp XSSF vào Metasploit Framework bạn thực hiện hai bước sau:
Bước 1: Mở terminal, và nhập lệnh: cd /opt/metasploit/apps/pro/msf3
Bước 2: Nhập lệnh: svn export http://xssf.googlecode.com/svn/trunk ./ --force
Bước 3: Khởi chạy công cụ metasploit và nhập lệnh: load xssf
Cách sử dụng các bạn xem video sau:
[video=youtube;LStH2fogVYo]http://www.youtube.com/watch?feature=player_embedded&v=LStH2fogVYo[/video]
Chỉnh sửa lần cuối bởi người điều hành: